Kan noen vekke PST?

Norge trenger PST. Akkurat som andre land er vi avhengig av å ha et overvåkningspoliti som beskytter oss mot terrorister og andre farlige personer som utgjør en fare for rikets sikkerhet. I det ligger det at de skal beskytte oss – innbyggerne – og vårt samfunn.

Jeg er derfor en tilhenger av økt budsjett til denne viktige samfunnstjenesten, men som borger og skattebetaler vil jeg ha valuta for pengene. Det sitter jeg dessverre med inntrykk av at vi ikke får, og jeg begynner å bli sterkt kritisk til hvorvidt vi har et overvåkningspoliti som er kvalifisert til å gjøre jobben de er satt til å gjøre.

Som leder av Stopp Datalagringsdirektivet er jeg motstander av DLD. Det betyr ikke at jeg mener det bør være fritt frem for terrorister og andre kriminelle på nettet. Dersom jeg ikke med 100% sikkerhet hadde vist at politiet og PST har alt de trenger av digitale spor uten DLD, så ville jeg ikke vært like kritisk til dette overvåkningsdirektivet.

Det er alltid en avveining som må gjøres mellom sikkerhet og personvern, og vi kan ikke alltid være enige om hvor grensen bør gå. Vi bør imidlertid kunne bli enige om at det bør gå en grense et sted, samt at grensen må trekkes opp av folk som vet hva de driver med.

Det er ikke PST som avgjør om Norge skal innføre Datalagringsdirektivet eller ikke, men de er en av de sterkeste pådriverne. Det avslører dessverre hvor dårlig det står til med IT-kompetansen og den analytiske evnen i PST.

La oss ta en titt på PST’s åpne trusselvurdering for 2011, en åpent tilgjengelig rapport som ble lagt frem i dag:

Akkurat som med høringsuttalelsen til Kripos, inneholder PST’s rapport en rekke argumenter mot Datalagringsdirektivet. De er så vesentlige at de til og med har fått en plass på oversikten over hovedkonklusjonene (mine uthevinger):

Flere staters etterretningstjenester er aktive i Norge. På fordekte måter forsøker de å skaffe seg informasjon og påvirke norske myndigheters beslutninger. Virksomheten er særlig rettet mot norsk forsvars- og sikkerhetspolitikk, olje- og gassektoren, høyteknologivirksomheter, samt enkelte eksilmiljøer her i landet. Økt kapasitet til cyberetterretning har også gitt flere av tjenestene mulighet til å styrke informasjonsinnhentingen i Norge.

At det ikke står i klartekst at dette er relevant for Datalagringsdirektivet viser bare at PST ikke evner å se sammenhengen. Det gjorde Forsvarsdepartementet i sin høringsuttalelse, der de blant annet skrev følgende:

Slik informasjon har et stort potensial for misbruk hvis en trusselaktør klarer å ta seg inn i systemene hvor dataene lagres. Fra vårt ståsted vil det være meget bekymringsfullt hvis noen uautorisert får tilgang til disse dataene, og analyserer de, slik at bevegelsesmønster og rutiner til beslutningstakere eller andre nøkkelpersoner blir klarlagt.

Klar tale fra Forsvarsdepartementet altså. Det vil si frem til politikeren Grete Faremo satte foten ned og erklærte at Forsvarsdepartementet selvsagt er for DLD.

Det trenger ikke politikerne å gjøre med PST. Der er de så begeistret for overvåkningsdirektivet at de knapt greier å holde på seg mens de roper: Vil ha! Vil ha!

De “spesielle personene” som PST-sjefen viser til i videoen er forøvrig meg og mine gamle kollegaer. Altså de samme personene som advarer mot DLD og faren for misbruk…

Så la oss derfor se hva PST skriver om trusselvurderingene for 2011, og om noe av det er relevant for faren ved å lagre så mye sensitiv informasjon om hver eneste nordmann.

Flere staters etterretningstjenester er aktive i Norge. Disse tjenestene retter primært sin aktivitet mot forsvars- og sikkerhetsspørsmål, olje- og gassektoren, høyteknologi samt egne eksilmiljøer.  Ved å forsøke å påvirke norske myndigheters beslutninger og å innhente skjermingsverdig informasjon, understøtter etterretningstjenestene sitt eget lands nasjonale interesser innenfor de aktuelle områdene. Ofte skjer dette på bekostning av norske interesser. Etterretningstjenestene viser i tillegg økende interesse for og kapasitet til å utnytte de mulighetene cyberetterretning  gir for informasjonsinnhenting og potensiell sabotasje mot vårt digitaliserte samfunn.

Nå jobber ikke jeg i PST, men jeg er i hvert fall analytisk nok av natur til å se sammenhengen her…

For de som ikke er like analytiske, er det mer enn nok kjøtt på dette beinet:

Internasjonalisering av norsk næringsliv og forskningsmiljøer samt tjenesteutsetting av oppgaver til andre land innebærer at flere aktører, på stadig flere steder, får tilgang til skjermingsverdig informasjon.

Har ikke PST fått med seg at teleoperatørene står fritt til lagre DLD-dataene i hvilket som helst land (så lenge det er innenfor EØS)?

IKT og Internett er en integrert del av oppgaveløsningen i norsk arbeidsliv. Informasjon av stor verdi for nasjonens økonomi og sikkerhet lagres i dag digitalt. I tillegg er arbeidsprosessene i privat og offentlig virksomhet i stadig større grad også digitalisert. Overvåkning og cyberetterretning mot elektronisk formidlet og lagret informasjon legger igjen få spor og er derfor svært hensiktsmessig for utenlandske etterretningstjenester. Flere tjenester har dessuten kapasitet til å gjennomføre nettbaserte operasjoner også mot skjermede nettverk, blant annet gjennom bruk av minnepinner og CD. Informasjon i slike nettverk er dessuten sårbart for utro tjenere og tyveri. Vi forventer at fremmede staters etterretningstjenester vil bli stadig mer sofistikerte i sitt arbeid mot norske datanettverk.

Få spor?

Skjermede nettverk?

Utro tjenere?

Tyveri?

Næh! Det kan vel aldri skje med Datalagringsdirektivet? Eller?

Jo, og det har skjedd i de miljøene som blir pålagt å sikre disse dataene. F.eks. ble det norske barnepornofilteret i sin helhet lagt ut på Wikileaks i mars 2009.

Shit happens! Please learn! Don’t bring a fan to the “party”!

PST har flere advarsler:

Markedet for kjøp, salg og utveksling av skjermingsverdig og gradert informasjon har vokst betydelig de siste årene. Omfattende og organiserte lekkasjer gjør det enklere for andre lands etterretningstjenester å samle skjermingsverdig informasjon. Medias bruk av slik informasjon bidrar til å legitimere markedet. Ettersom media og andre aktører velger å bruke slik informasjon, er det grunn til å forvente at virksomheten vil bre om seg og at terskelen for å spre gradert eller sensitiv informasjon reduseres.

Kjøp og salg av gradert informasjon?

Medier som publiserer gradert informasjon?

Er det virkelig organisasjoner, bransjer og personer som driver med slikt?

Enkelte stater, som er kjent for å begrense sine borgeres demokratiske rettigheter, overvåker personer bosatt i Norge for å få informasjon om eksilmiljøer og regimefiendtlig aktivitet. Dette gjør de blant annet ved å infiltrere flyktning- og eksilmiljøer, og overvåke grupper og enkeltpersoner via Internett og mobiltelefon. Slik overvåkning følges i mange tilfeller av trusler eller sanksjoner mot personen det gjelder eller familien i opprinnelseslandet.  Vi ser i noen tilfeller at hendelser i hjemlandet fører til intensivert overvåkning i Norge.

Med dette er moroa over. Hvis ikke PST med dette avsnittet skjønner farene som Datalagringsdirektivet utgjør, så er de ikke kvalifisert til å jobbe i overvåkningspolitiet.

At Arbeiderpartiet med viten og vilje går inn for dette direktivet, og at individpartiet Høyre muligens blir med på å innføre Datalagringsdirektivet med dette som utgangspunkt, går utover min fatteevne. Det bør i så fall reises en bauta med navnene på samtlige stortingspolitikere som eventuelt stemmer for den 5. april i år.

På slutten av et hissig blogginnlegg, skal jeg holde litt igjen og poengtere at PST sikkert gjør en god jobb på andre viktige områder. For meg som kan mye om internett, dataspor og IKT generelt må jeg imidlertid påpeke at på dette området står PST’s kunnskapsnivå og analytiske evner til stryk.

Som sagt innledningsvis, er jeg for at Norge har et skikkelig overvåkningspoliti for å beskytte samfunnet vårt. Min støtte blir imidlertid snart trukket tilbake dersom det norske overvåkningspolitiet fortsetter å oppføre seg som en vits.

Hvis ikke PST en gang klarer å se disse sammenhengene, må vel det neste skrittet til politikerne bli å preventivt arrestere samtlige norske tenåringer. De vet jo alle mer enn PST.

Det er fristende å ty til den gamle klisjeen om at “sistemann må slukke lyset før han går”, men jeg skal la være og heller komme med en oppfordring:

Kan noen vekke PST? Hvis vi først skal overvåkes, er det jo fint om overvåkerne ikke sitter og sover.

 

PS! Er det ikke godt at vi lever i et demokrati der sånne som meg kan komme med denne form for kritikk uten å måtte være redd for represalier?

Det er dere som får skylden

Politikerne som ivrer etter å implementere Datalagringsdirektivet som norsk lov vet ikke hva de gjør, og de vil ikke vite det. De nekter å høre på dere, og resten av telebransjens unisone advarsel, men tro ikke at dere får muligheten til å si “hva var det vi sa”.

Når Datalagringsdirektivet er implementert, og noen har misbrukt det eller data har kommet på avveie, er det dere som får skylden.

Kundene som blir utsatt for urettmessig overgrep, vil med rette være forbannet. De kommer ikke til å rette sin vrede mot politikerne som vedtok Datalagringsdirektivet, men vil gå rett i strupen på teleoperatøren sin.

Det samme vil pressen. De vil hamre løs på dere, og stille dere til ansvar for deres udugelighet. Hvis dere prøver å forklare at det var politikernes skyld, så vil de gå enda hardere til verks og anklage dere for ansvarsfraskrivelse.

Og politikerne? De vil ikke komme på banen og ta ansvar for sine vedtak. Tvert i mot. De vil helle bensin på bålet og høylytt kreve at dere skjerper dere!

For politikerne vedtok jo at dataene skulle være forsvarlig sikret, at tilgangen skulle håndteres med gode rutiner, at bare politiet skulle få tilgang og at dette kom til å gå så fint.

Dere er IKT-bransjen, og ekspertene som vet hva Datalagringsdirektivet faktisk dreier seg om. Dere vet hva som kan gå galt, og dere vet at noe kommer til å gå galt før eller siden. Når det skjer, er det best om minst mulig er lagret om det norske folk, slik at konsekvensene ikke blir større enn absolutt nødvendig.

Dette skjønner ikke politikerne, og de vil ikke skjønne det. De ber dere holde kjeft nå fordi de ikke vil høre på advarslene deres, men også fordi de vil sikre seg selv en plass i hylekoret når dere tabber dere ut.

For det er dere som er ansvarlige. Politikerne har bare vedtatt at alt er trygt, og hvis dere ikke greier å følge opp politikernes vedtak, er det dere som får svi.

Dere har sagt i fra, men det er ikke nok. Hvis dere vil unngå å sitte igjen med svarteper, må dere bli enda tydeligere med deres advarsler mot Datalagringsdirektivet.

(Tidligere publisert som kronikk i Mobile Business Magazine)